David Deplagne
Webmaster / infographiste
à Biarritz

Sécuriser ses données

Publié le 01/11/2011 | Sécurité

201111-securiser-ses-donneesNous notons quantité de données confidentielles sur un ordinateur (coordonnées bancaires, mots de passe, informations sur les clients…) En cas de perte ou de vol de l’ordinateur, voir de piratage informatique, toutes ces données pourraient tomber entre des mains malveillantes… il est donc préférable de sécuriser certaines données.

Tous les sites Web dont j’ai repris la gestion ont quasiment tous été piratés au moins une fois : injection de codes à virus (les moteurs de recherches afficheront votre site avec un message « Ne visitez pas ce site, il contient du code malveillant »), insertion de pages publicitaires ou à caractère pornographique, pro-religieux ou tout simplement, effacement de données. C’est donc bien que la sécurité des données n’a pas été assurée dès le départ et qu’il y a eu des « fuites », avant que je ne reprenne la gestion et que j’applique toutes les mesures de sécurité que vous allez lire dans cet article.

Je vous donne ici les pistes sur quelques méthodes existantes et testées mais je ne peux en dire plus sur mes solutions utilisées, question sécurité ! Si vous voulez franchir le pas de la sécurisation de vos données, Google est votre ami. Vous pouvez aussi faire appel a mes services de prestataire informatique pour une étude et un devis correspondant à vos besoins.

Logiciels pour mots de passe

Il s’agit d’un logiciel dans lequel on note tous les mots de passe, codes, informations bancaires… Le logiciel est protégé avec un unique mot de passe. Il n’y a donc qu’un seul mot de passe à retenir pour avoir accès à tous les autres. Et on peut ensuite, par exemple, mettre un mot de passe complexe au site de notre banque en ligne puisqu’on a plus besoin de le retenir. Le logiciel propose des fonctions de copier/coller pour pouvoir s’authentifier facilement sur un site.

Il faut aussi penser au cryptage. Un mot de passe est une sécurité de premier niveau, la plus courante, mais pas forcément la plus « solide ». Le cryptage ajoute un second niveau de sécurité, bien plus complexe, car même si le logiciel est ouvert, ce qu’il affichera sera incompréhensible, complètement brouillé par les données contenues dans le fichier de cryptage. Pour rendre le contenu compréhensible, il faut donc ouvrir le logiciel en lui fournissant le fichier de cryptage. Le fichier de cryptage est généralement stocké ailleurs que sur l’ordinateur, sur clé USB, carte mémoire, disquette… c’est un peu comme une clé (on ne laisse pas une clé sur une porte). Pensez donc à utiliser la fonction de cryptage que devrait vous proposer le logiciel que vous utiliserez pour stocker vos mots de passe.

Logiciels pour crypter un fichier

C’est une méthode très simple pour sécuriser efficacement des fichiers : avec un click-droit (sous Windows), on met un mot de passe à un fichier. Et pour encore plus de sécurité, le logiciel doit permettre d’assigner un fichier de cryptage, fichier qui devra être stocké ailleurs que sur l’ordinateur (clé USB, carte mémoire, disquette…)

Mot de passe sur un fichier ou un dossier

Il existe plusieurs méthodes pour assigner un mot de passe à un dossier et en protéger son contenu : soit en utilisant un logiciel spécifique, soit en passant par des options de Windows.

Une autre solution, moins pratique, c’est de créer un fichier Zip avec un mot de passe, Zip contenant vos fichiers à protéger. En effet, un logiciel permettant de créer un fichier Zip permet aussi d’y assigner un mot de passe. On peut aussi créer un zip que l’on cryptera avec un logiciel pour crypter un fichier, solution encore plus fiable (voir titre précédent « Logiciels pour crypter un fichier ».

Coffre-fort en ligne

On trouve de nombreux sites proposant des espaces sécurisés en ligne, gratuits ou payants. Cela peut-être une bonne option pour y stocker certaines données à protéger. Je dis « certaines données » car ces services sont généralement limités en capacité de stockage. Attention à ne pas faire forcement confiance en tous et ce n’est pas parce que le service est payant qu’il est meilleur qu’un autre… Les banques, certains fournisseurs d’accès Internet et même la Poste proposent ce genre de services gratuitement et très bien sécurisés. Préférez ces prestataires de notoriété publique et français (que l’on peut joindre facilement par téléphone).

Attention : navigateurs et mots de passe

Pour nous simplifier la tâche sur les sites demandant identifiant et mot de passe, un navigateur Internet conserve ces informations : nous sommes directement connectés à notre compte en nous rendant simplement sur le site en question. Et il en est de même pour n’importe qui d’autre se servant de votre ordinateur : il sera lui aussi connecté à votre compte sans avoir eu besoin de fournir identifiant et mot de passe. La meilleure option est de dire au navigateur de ne jamais retenir un mot de passe. Évidemment, on ne peut se souvenir de tous nos mots de passe… d’où l’intêret du logiciel à mots de passe (voir le titre de cet article « Logiciels pour mots de passe »).

L’autre solution, moins efficace, est de mettre un mot de passe général au navigateur : tant que l’on a pas renseigné ce mot de passe, aucune autre donnée de connexion ne pourra être fournie.

Attention : données confidentielles envoyées par e-mails

C’est souvent que l’on envoie des données confidentielles par e-mail (un mot de passe par exemple). Ce même e-mail se retrouve ensuite archivé dans le dossier des « Éléments envoyés » de votre boîte e-mail. La personne ayant reçu l’e-mail va certainement vous répondre et vous ensuite…  et votre texte initial (contenant le mot de passe pour l’exemple) va ainsi se dupliquer entre plusieurs e-mails dans la boîte de réception, mais aussi dans le dossier des éléments envoyés et dossiers corbeille ou éléments supprimés) sur 2 ordinateurs différents ou alors stocké sur une boîte mail en ligne (Hotmail, Gmail, Orange, Free…) dont on ne sait pas vraiment le niveau de fiabilité en cas de piratage. Vu aussi que cette personne (où vous même) à certainement réglé le navigateur pour retenir le mot de passe de la messagerie en ligne (voir titre précédent « Attention : navigateurs et mots de passe »), voilà comment des données confidentielles peuvent tomber entre des mains malveillantes, si cette personne (où vous-même) se fait voler ou pirater l’ordinateur ou pirater la boîte e-mail en ligne.

La solution est de mettre les données confidentielles dans une pièce jointe, un simple document texte. Ainsi, la personne vous répondant, la pièce jointe ne sera pas incluse dans son e-mail de réponse. Et il aussi est primordial d’effacer l’e-mail contenant la pièce jointe de votre dossier « Éléments envoyés » et ensuite de la corbeille ou du dossier « Éléments supprimés ». Et de dire à la personne ayant reçu les codes qu’elle efface cet e-mail de sa boîte de réception et ensuite de sa corbeille.

Et mieux vaut utiliser une messagerie locale, logiciel style Outlook, LiveMail, Thunderbird à installer sur votre ordinateur qui est peut-être plus fiable que de toujours consulter ses e-mails sur une boîte en ligne, restant accessible 24h/24 à tout pirate informatique. Avec une messagerie installée sur votre ordinateur, lorsque celui-ci est éteint, il n’y a plus aucun lien avec l’extérieur, car l’ordinateur est déconnecté d’Internet.

Crypter un dossier, un disque dur ou un média amovible

La solution ultime pour la sécurité des données informatiques. Souvenez-vous qu’un mot de passe, aussi complexe soit-il, ne constitue qu’un premier niveau de sécurité, parce que l’on est parfois limité en nombre et types de caractères où que l’on a besoin de le simplifier pour le retenir. Le cryptage de données est un second niveau de sécurité, le plus efficace car il rend incompréhensible les informations même après avoir découvert le mot de passe. Un peu comme si on lisait du texte dans une langue totalement inconnue et sans le fichier de cryptage, aucun moyen de déchiffrer quoique ce soit. Un fichier de cryptage peut être constitué de centaines voir de milliers de caractères qui vont venir se mélanger et brouiller le contenu. On le stocke donc ailleurs que sur l’ordinateur (clé USB, carte mémoire, disquette…). On l’appelle aussi fichier « clé » : c’est la clé du cryptage et comme une clé, on ne le laisse pas sur la porte (en l’occurrence, pas sur l’ordinateur).

L’avantage de cette méthode est que l’on donne mot de passe et adresse du fichier clé à l’allumage de l’ordinateur (ou à l’ouverture du dossier crypté) et on ne se soucie ensuite plus de rien. On travaille sur l’ordinateur comme on le fait d’habitude, sans avoir besoin d’appliquer (ou peu) les méthodes désignées auparavant. Et lorsque l’ordinateur est éteint et que le fichier clé est retiré (souvenez-vous qu’il est sur un média amovible), les documents redeviennent cryptés, illisibles. Si un pirate informatique arrive à retrouver un mot de passe de 8 caractères, c’est une toute autres histoire avec le fichier clé qui peut comprendre des milliers de caractères.

Fichier de cryptage : en cas de perte ?

Il est primordial d’avoir une copie exacte du fichier de cryptage accessible facilement quelque part ailleurs, sur un autre média et toujours en lieu sûr. En effet, une clé USB, une carte mémoire, une disquette… sont des supports fragiles et il peut arriver qu’à force d’utilisation quotidienne, ce support tombe en panne. Attention au stockage sur CD ou DVD, ce ne sont pas des supports fiables.

C’est trop compliqué ?

Si toutes ces méthodes vous semblent fastidieuses, faites à l’ancienne : écrivez toutes vos données confidentielles sur un papier caché dans un endroit sûr (faites même 2 exemplaires identiques à 2 endroits différents) et ne laissez jamais de données confidentielles sur votre ordinateur. A notre époque, un ordinateur est connecté en permanence à Internet et durant tout le temps de connexion, il reste ouvert aux pirates… du monde entier !

©2006-2024 David DEPLAGNE
Travailleur indépendant à Liberté Web (Biarritz 64200) - SIRET 492 310 909 00014
Textes et médias sont la propriété de David DEPLAGNE. Demandez l'autorisation avant utilisation.